ssl:httpd的运用

最新推荐文章于 2024-01-12 15:19:55 发布
最新推荐文章于 2024-01-12 15:19:55 发布
阅读量578 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeqixian123456/article/details/106082507
版权

ssl:httpd的运用

ssl:

启用模块:编辑/etc/httpd/conf.modules.d/00-base.conf文件,添加下面这行,如果已经有了但是注释了,则取消注释即可

LoadModule ssl_module modules/mod_ssl.so
配置https步骤:

生成证书:

证书有3种

  1. 自己生成(只用于实验,内网)

  2. https://www.freehao123.com/lets-encrypt/(免费证书,有期限,不建议,个人网站)

  3. 公司买的
    openssl实现私有CA:

    CA的配置文件:/etc/pki/tls/openssl.cnf

a) CA生成一对密钥

[root@yeqixian1 ~]# setenforce 0
[root@yeqixian1 ~]# systemctl disable firewalld
[root@yeqixian1 conf.d]# cd /etc/pki/CA
[root@yeqixian1 CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) #生成密钥,括号必须要
Generating RSA private key, 2048 bit long modulus
…+++
…+++
e is 65537 (0x10001)
[root@yeqixian1 CA]# openssl rsa -in private/cakey.pem -pubout #提取公钥(可以不用)
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxkXkZp1DQvW8h5r3Rj4Y
F+p6p4LXAxcLay7N0AsdTADyrWguo79AtUxxuxv877qhir80rAj1yK/r+US6caK0
nqWmak3vYM0MWdq+OcbR3x36bvlFy+YB2tVIc57Uahx7aWrA1OuABw60LKmabPKk
8JkaEyfhCgu7gCflyUNSLTWeXEjfZ2ZmZn2vYAC4AOQZkwADGlGISDEcRfuAk4pJ
ELBq5reaTNdHkhvsj36TAnheHsojlcDL46Nd5PFVnWRxazx/ad/90NWxaW7wY5qD
AUsXJBS4qYhlIT4dHyHJBVA03sN6RP4rsW98+0ACgPbO6gCitmalYtcHmuFpqBkV
6wIDAQAB

b) CA生成自签署证书
[root@yeqixian1 CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 #生成自签署证书(不能错)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN(国家)
State or Province Name (full name) []:HB(省份)
Locality Name (eg, city) [Default City]:WH(城市)
Organization Name (eg, company) [Default Company Ltd]:www.a.com(真实域名)
Organizational Unit Name (eg, section) []:www.a.com
Common Name (eg, your name or your server's hostname) []:www.a.com
Email Address []:1@2.com(真实邮箱)

openssl x509 -text -in cacert.pem #读出cacert.pem证书的内容(不用做)
mkdir certs newcerts crl(默认有,不用做)
[root@yeqixian1 CA]# ls
cacert.pem certs crl newcerts private
touch index.txt && echo 01 > serial
[root@yeqixian1 CA]# touch index.txt &&

最低0.47元/天 解锁文章
qixian123456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpd配置虚拟主机和ssl
m0_62469712的博客
07-23 618
httpd配置虚拟主机网站和ssl
httpd 实现ssl
qq_36801585的博客
02-22 1623
文章目录https一、SSL会话的简化过程二、httpd 实现https的方法过程:2.1 为服务器申请数字证书2.2 配置httpd支持使用ssl,及使用的证书例子: https 一、SSL会话的简化过程 1、第一次访问一个加密站点时,客户端发送可供选择的加密方式,并向服务器请求证书,服务器端并不会立即响应 2、服务器端发送证书以及选定的加密方式给客户端 ​ (由于A站点的证书包含了由CA私...
Apache httpd开启SSL
weixin_34067102的博客
02-06 170
为什么80%的码农都做不了架构师?>>> ...
Linux学习-httpd服务器配置ssl
丢爸
04-09 1350
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
httpd系列-04-基于openSSL配置HTTPS
hylexus的博客
11-09 1714
说明 准备 私有CA生成自签署的证书 为httpd配置SSL支持 1 生成私钥 2 生成证书颁发请求 3 颁发证书 4 httpd配置 5 ssl配置 6 访问 说明此处介绍在CentOS6.8系统上,使用openSSL建立私有CA,并颁发证书,以配置httpd支持https。多数内容来自于大牛 马哥的教程。1 准备 安装mod_ssl模块 yum install -y mod_ssl# 查看mod
PHPStudy(小皮)ssl证书批量替换工具
01-26
将这些文件导入到工具中,然后指定要替换的PHPStudy站点,工具会自动识别并更新相应的配置文件,如httpd.conf或nginx.conf。 网络协议方面,SSL证书与HTTPHTTPS协议紧密关联。HTTP是无状态、非加密的,而HTTPS是...
Apache的httpd.conf文件常用指令解释
03-20
加载Apache模块,例如:“LoadModule ssl_module modules/mod_ssl.so”加载SSL模块。 这些只是httpd.conf文件中的一部分指令,实际配置文件可能包含更多定制化的设置。理解并灵活运用这些指令,可以有效地管理...
lpss:bash脚本来管理apache服务器的虚拟主机。 Fedora RFRemix 18 httpd的当前版本
05-02
3. **编辑现有虚拟主机**:如果需要更新虚拟主机的设置,比如端口、文档根目录或SSL配置,脚本可能提供相应的编辑功能。 4. **重启或重载服务**:在修改了虚拟主机配置后,脚本会自动或提示用户重启或重载Apache...
Win64OpenSSL_Light-1_1_1j.zip
03-11
httpd.socket = ssl.wrap_socket(httpd.socket, certfile='cert.pem', keyfile='key.pem', server_side=True) httpd.serve_forever() ``` 5. **Python第三方库`pyOpenSSL`**:对于更复杂的SSL/TLS操作,可以使用`...
ansible-openbsd
06-19
你可以根据需求修改配置,例如添加虚拟主机、调整日志级别、设置SSL证书等。Ansible的`copy`模块可以方便地将本地的配置文件推送到远程主机,确保所有服务器的配置一致性。 在完成playbook编写后,通过运行`ansible...
利用httpd+openssl来实现网站的https
weixin_33982670的博客
11-07 442
利用httpd+openssl来实现网站的https CA验证中心(颁发/吊销证书) / \ \ ...
Apache配置ssl证书-实现https访问
最新发布
IT小郭的技术博客
01-12 3661
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Apache Httpd安装with ssl 以及OpenSSL心脏出血漏洞修复
gdfsbingfeng的专栏
05-09 1528
一、背景: web网站需要搭建https,计划使用apache做代理,同时使用https加密传输 二、工具: 操作系统:Red Hat Enterprise Linux Server release 6.5 (Santiago) Apache:httpd-2.4.39 openssl:openssl-devel-1.0.1e-57.el6.x86_64.rpm,openssl-1.0.1...
apache编译安装 ssl认证
凤凰涅槃而生
05-21 690
本次我们要构建由apache提供的HTTPS服务。 理一下头绪 我们知道HTTPS = HTTP+SSL 那么就要先搭建HTTP,搭建HTTP两种基本的方法yum安装,编译安装。 yum安装的可以基本使用,有一些关于SSL的命令行在配置文件(httpd.conf)里面没有。 故而要编译安装
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5824
Apache服务器配置SSL证书步骤及问题记录
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
安装apache及配置、启动
欢迎小伙伴们的评论和私信,工作日基本都会上来看看的哈
03-13 4192
首先 去官网下载apache安装包 apachedownload 选择这个win64的 解压后,有个配置文件 需要改动一下 这是我的配置, # Apache Hause .conf file for TLS/1.3 supported versions # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server
openssl常用命令记录
qq_38461377的博客
07-21 229
openssl的命令太多了,非常不容易记住,在此记下常用的: #生成私钥 (umask 077; openssl genrsa -out dashboard.key 2048) #根据私钥生成证书签名请求 openssl req -new -key dashboard.key -out dashboard.csr -subj "/O=dashboard/CN=dashboard" #用CA签署证书(根据csr生成证书) openssl x509 -req -in dashboard.csr -CA ca
SSL配置httpd-ssl.conf 文件配置格式
niejiangshuai的博客
02-07 1万+
Listen 443     DocumentRoot "C:/phpstudy/WWW"   ServerName www.youdomain.cn   ServerAlias youdomain.cn   SSLEngine on   SSLProtocol TLSv1 TLSv1.1 TLSv1.2   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD
Unisphere (Tunnel is ssl: Apache httpd)
05-18
Unisphere is a ... The use of SSL with Apache HTTPD in the tunnel helps to secure communication between the user's browser and Unisphere, preventing unauthorized access and ensuring data privacy.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值